Что такое сканирование портов и как оно работает?

Когда ваш компьютер подключается к Интернету, он использует «порты» для выполнения своей работы. И сетевые администраторы, и хакеры стремятся сканировать эти порты на предмет слабых мест, но что такое порт и почему люди сканируют их?

Давайте разберемся, что такое сканирование портов и как это влияет на вас.

Что такое порты?

В сети , порты помогают компьютеру распутывать все данные из Интернета и гарантировать, что пакеты данных попадут в нужное место. Данные должны поступать в правильный процесс, иначе все пойдет не так.

Допустим, вы смотрите шоу Netflix во время разговора с кем-то по Skype. И данные для вашего потока Netflix, и данные вашего звонка в Skype поступают по одному и тому же широкополосному каналу. Когда они поступают на ваш компьютер, они должны быть разделены и отправлены в отдельные процессы.

Назначив вашему браузеру и Skype разные порты, ПК может отслеживать, какой трафик куда идет. Затем данные могут быть отправлены и получены через эти порты одновременно, и компьютер не запутается.

Вы часто будете видеть номера портов, скрытые в конце IP-адресов после двоеточия. Например, 192.168.1.180:53892 будет связываться с использованием порта 53892.

Обычно, если маршрутизатор или ваш компьютер не использует порт, это предотвратит его использование трафиком, чтобы защитить вас от злоумышленников. Иногда поэтому вам необходимо выполнить «переадресацию портов», чтобы программа могла подключиться к Интернету.

Маршрутизатор подозревает, что ваша программа не работает, поэтому он начинает блокировать прохождение трафика через порт. Открывая порт, вы говорите маршрутизатору, что доверяете программе.

Что такое сканирование портов?

Вы можете подумать, что оставление открытых портов на вашем маршрутизаторе или ПК сделает их уязвимыми для хакерских атак. И ты был бы совершенно прав.

Сканирование портов — это тактика, которую используют хакеры, чтобы понять, как работает устройство цели. Хакер просканирует все порты на устройстве, чтобы увидеть, какие из них закрыты, а какие используются.

Вы можете подумать, что этих знаний достаточно для хакеров, чтобы проникнуть в систему, но хакер может получить гораздо больше информации из открытого порта..

Например, помните, как мы говорили, что различные процессы и программное обеспечение будут «жить» на определенном порту? Хакер может сканировать открытые порты и перепроектировать их, чтобы выяснить, что делает устройство.

Эти знания не только говорят хакеру, какие службы работает на устройстве, но также могут дать хакеру подсказку о том, что это за работа устройства. Анализируя, какие порты открыты и какие службы используют эти порты, хакер может определить его роль и создать «отпечаток пальца» для будущей атаки.

Таким образом, сетевой администратор может помочь защитить свою систему, сканируя ее порты самостоятельно. Это позволяет им выявлять все слабые места, которые могут найти хакеры, и должным образом защищать свою сеть от будущих атак.

Как защитить себя от сканирования портов

Если вы хотите защитить свою домашнюю или рабочую систему от атаки сканирования портов, ключ не в том, чтобы помешать кому-либо сканировать ваши порты — это произойдет независимо от того, что вы делаете. Ключ в том, чтобы помешать хакеру получить полезную информацию из сканирования.

Поддерживайте и обновляйте брандмауэр

Ваш брандмауэр — ваша первая линия защиты против любых попыток злоупотребления портами вашей системы. Это одна из многих причин, по которым вам следует использовать брандмауэр для работы в Интернете.

Таким образом, поддерживайте работу брандмауэра как можно чаще и убедитесь, что он получает обновления безопасности, чтобы знать об угрозах, которые существуют в настоящее время.

Уменьшите количество подключенных к Интернету устройств в вашем доме

21 век популяризировал идею подключения устройств к Интернету. Все началось с компьютеров, ноутбуков и телефонов … но зачем на этом останавливаться? Теперь ваши камеры видеонаблюдения, внешние жесткие диски и холодильник подключены целый день, каждый день.

Проблема в том, что каждому из этих устройств нужен порт для связи с Интернетом. И чем больше портов вы откроете, тем выше риск того, что хакер обнаружит брешь в одном из них.

Скорее всего, хакеру понадобится только один недостаток, чтобы начать атаку, и это не обязательно критичного устройства тоже нет. Как вы думаете, может ли хакер атаковать с помощью умной лампочки? Оказывается, могут — и их использование может поставить под угрозу вашу сеть.

По теме: Как умные лампочки могут поставить под угрозу вашу домашнюю сеть

Решение: уменьшить количество подключенных к Интернету устройств в вашем доме. Очевидно, что с такими устройствами, как ваш компьютер и телефон, все должно быть в порядке; однако, если у вас есть выбор между покупкой умного гаджета и «тупого» эквивалента, последнее всегда будет безопаснее.

Дважды проверьте наличие неиспользуемых перенаправленных портов

Иногда программа не будет работать, если вы не перенаправите порт на брандмауэр и/или маршрутизатор. Хотя перенаправленный порт не идеален для обеспечения безопасности, иногда это неизбежное зло, поэтому вы действительно можете использовать свое интернет-соединение.

Однако что насчет того, что вы будете использовать после того, как закончите использовать эту игру или ту часть программного обеспечения, для которой требуется переадресация порта? Если вы забудете удалить порт переадресации, он не будет ничего продуктивного и даст хакерам потенциальную точку входа в вашу сеть.

Таким образом, рекомендуется просмотреть перенаправленные порты и стереть те, которые больше не используются. Обязательно перепроверьте с соседями по дому или членами семьи, прежде чем закрывать перенаправленный порт, о создании которого вы не помните; для них это может быть важно!

Защита ваших портов от злоумышленников

Когда хакер запускает сканер портов, он может использовать эту информацию, чтобы найти открытый порт и проникнуть в систему. Даже если они не могут этого сделать, мониторинг того, какие порты активны, может рассказать потенциальному злоумышленнику о том, что делает устройство, и о том, как лучше всего атаковать его. Обновляйте свои брандмауэры и не покупайте слишком много умных устройств, чтобы оставаться в безопасности.

Если вас беспокоит общая безопасность вашего маршрутизатора, обязательно проверьте все способы, которыми ваш маршрутизатор не работает. это не так безопасно, как вы думаете. Существует множество способов усилить безопасность и остановить хакеров.

Изображение предоставлено: Casezy idea/Shutterstock.om

Оцените статью
oilgasindustry.ru
Добавить комментарий